2017毕业论文-基于ipsec的vpn设计与实
现
2017毕业论文-基于ipsec的vpn设计与实现 基于IPSec的VPN设计与实现 摘要:
VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
本文讨论基于IPSec协议的VPN,并且能从容地满足中、小型企业的日常需求。
经过对中、小型企业特别是小型企业应用VPN的实际需要的调查研究之后,决定以最经济而有效的方式实现中、小型企业VPN的配置。
最终以某大型连锁超市为例,进行VPN组网实验。 关键词:
虚拟专用网 安全传输 Design and Implementation of VPN Based on IPSec Abstract: VPN is the expansion of enterprise network, it can help by remote users, the company branches, commercial partners and suppliers with the company s internal
network linking the establishment of credible security, And to guarantee the security of data transmission. VPN can be used for the growing global mobile users Internet access, in order to achieve a secure connection; corporate Web site can be used to achieve secure communications between the virtual private lines, for cost-effective to connect users to business partners and the safety of the Virtual Private Network Net. In this paper, based on the agreement IPSec VPN, and can easily meet the medium and small enterprises of the daily demand. After the medium and small enterprises, especially small businesses VPN application of the actual needs of the investigation and study, to determine the most economic and effective way to achieve medium and small enterprises VPN configuration. Key Word: Virtual Private Network security transmission 目录 第一章绪论1 1.1网络与信息安全1 1.2本课题的研究背景1 1.3论文主要内容3 第二章虚拟专用网(VPN)技术4 2.1 VPN概念4 2.1.1 VPN的接入方式4 2.1.2基于IP的VPN5 2.2 VPN关键技术6 2.2.1隧道技术6 2.2.2加解密技术7 2.2.3密钥管理技术7 2.2.4使用者与设备身份认证技术8 2.3小结8 第三章IPSec协议10 3.1 IP安全性概要10 3.2 IPSec概述10 3.2.1 IPSec基本思想10 3.2.2 IPSec结构体系11 3.2.3 IPSec工作模式13 3.3安全关联SA15 3.4三个基本协议15 3.5 IPSec的工作原理16 3.6小结
17 第4章IPSEC VPN实现模型的设计18 4.1 超市VPN设计18 4.2 VPN的 功能20 4.3 VPN 服务器配置21 4.4 小结24 致 谢24 25 第一章绪论 1.1网络与信息安全 因特网发展至今,它提供的浩瀚资源不断给世界带来惊喜,聚集全球各行业精英共同创新成为可能。
然而,九九年春节期间YaHoo被黑,电子商务的热门站点eBay,E-Trade,Amazon等的相继挂彩,无疑给沉浸于无限网络资源的人们敲响了警钟-----网络世界并非风平浪静! 资源共享是支撑因特网风行全球的应用之一。
公共网络的无序性、不可控性却决定了网络资源在开放共享的同时有可能遭受更改、删除等威胁。
然而,彻底将所有资源保护起来不与人共享并不现实。 因此有必要在共享与安全之间找到一个合适解决方案,把所有不安全因素尽量排除于真正需要共享者之外,在不受威胁的前提下实现真正的资源共享。
与公共网络相比,传统专用网在物理上独立,可提供较好的安全保障。
以往的专用网都是通过租用或专用线路实现组网,通过在物理连接上的独立性来确保安全。
但传统专用网的不足之处为造价较高,专用线路利用率低,对于不同的应用还必须分别提供一套线路实现,同一用户针对不同应用必须连接到不同的专用网,造成不必要的浪